Blog

Blogi

Nowoczesna architektura systemów zabezpieczeń danych

Obecnie systemy zabezpieczeń buduje się w oparciu o uproszczony model, który wymaga znacznie mniej komponentów i pozwala na dywersyfikację sprzętowo-programową. Ponadto ma uproszczony mechanizm zarządzania, jest znacznie tańszy w eksploatacji i rozbudowie, a przede wszystkim ma rozbudowany zestaw narzędzi do zabezpieczenia przed zagrożeniami typu Ransomware.

Warto podkreślić, że posiadanie centralnego systemu backupowego ogranicza koszty zakupu oraz koszty związane z utrzymaniem wysoko wyspecjalizowanych kard. Jednym z narzędzi, które pozwala skutecznie zrealizować ten proces może być system Commvault, który dodatkowo ma unikalne narzędzia do zapobiegania Ransomware.

 

Mówiąc o architekturze centralnego backupu powinna ona spełniać następujące założenia: 

  • Brak pojedynczego punktu awarii dla głównych komponentów systemu 
  • Pełna replikacja danych w obu kierunkach dla dwóch podstawowych ośrodków przetwarzania danych 
  • Dwa podstawowe ośrodki przetwarzania danych pracujące w trybie Active-Active 
  • Deduplikacja blokowa dla wszystkich danych 
  • Deduplikacja po stronie źródła dla oddziałów terenowych 
  • „Cloud ready” – system gotowy na replikację danych do środowiska chmurowego 
  • Transfer tylko zdeduplikowanych danych poprzez WAN 
  • Minimum dwie kopie danych w dwóch różnych lokalizacjach 
  • Zintegrowana archiwizacja skrzynek pocztowych ze środowiska pocztowego Exchange 
  • Jedno wspólne repozytorium dla kopii bezpieczeństwa i archiwum pocztowego 
  • Pełnokontekstowe indeksowanie i wyszukiwanie treści z procesu archiwizacji poczty 
  • System pozwalający na backup również stacji roboczych użytkowników 
  • Architektura typu Scale Out pozwalająca w miarę potrzeb w łatwy sposób zwiększać przestrzeń, jak i wymaganą wydajność 
  • System odseparowany od warstwy sprzętowej, pozwalający na niezależność w tym obszarze 
  • System pozwalający na budowę planu odzyskiwania danych i cykliczne testy celem audytu i spełnienia regulacji 
  • System posiadający wbudowane narzędzia do zabezpieczenia danych przed Ransomware 

 

 

Zapobieganie Ransomware przy użyciu narzędzi Commvault 

 

Znane sposoby zapobiegania zainfekowaniu Ransomware koncentrują się wokół działań skupionych na kampaniach informacyjnych użytkowników o akcjach phishingowych, podejrzanych stronach internetowych oraz zagrożeniach związanych z oszustwami w sieci Internet. Oczywiście aktualizacja systemów operacyjnych, a w szczególności ich zabezpieczenie to kolejny krok do eliminacji ryzyka i zmniejszenie podatności ataku przez Ransomware. 

 

Oprogramowanie antywirusowe, zapory typu firewall, aktywny monitoring to działania stosowane w większości dojrzałych organizacji. Nie są one jednak skuteczne w 100%, a w przypadku udanego ataku i infekcji środowiska Ransomware ostatnim bastionem bezpieczeństwa jest kopia bezpieczeństwa, a więc system backupu. 

 

Niestety, większość systemów tworzenia kopii zapasowych online i podłączonych lokalnie zawodzi, ponieważ Ransomware aktywnie szuka różnych rodzajów systemów backupowych i szyfruje zapisane pliki. 


Oprogramowanie Commvault może pomóc w uniknięciu tej sytuacji, a zaszyte funkcjonalności zapewniają wiele innych wartościowych funkcjonalności dających pewność odtworzenia systemów z backupu, który nie został zaatakowany przez złośliwe oprogramowanie. 

 

Jak może pomóc Commvault?

 

Commvault może pomóc w ochronie przed atakami Ransomware i jednocześnie odzyskać dane na trzy sposoby: 

 

  • chronione kopie zapasowe, 
  • wykrywanie oprogramowania Ransomware i powiadamianie użytkowników, 
  • migracja danych na mniej podatne na atak platformy

 

 

Chronione kopie zapasowe 

 

Oprogramowanie Commvault może chronić składowane kopie zapasowe przed atakami Ransomware, zabezpieczając przed zapisem urządzenie dyskowe (lokalne i sieciowe), przechowujące kopie zapasowe przed wszystkimi procesami oprócz procesów Commvault.  Innym sposobem na zminimalizowanie ataków Ransomware na nośniki kopii zapasowych w środowisku SAN jest użycie trybu transportu Dataserver-IP firmy Commvault.

 

Commvault obsługuje również nośniki taśmowe i przechowywanie danych w chmurze. Nośniki taśm mają nieodłączną ochronę przed Ransomware dzięki ograniczeniom sekwencyjnego zapisu. Przechowywanie w chmurze wymaga dostępu do zaszyfrowanego klucza, który może zapobiec zainfekowaniu przez Ransomware danych kopii zapasowych przechowywanych w chmurze.

 

Ponadto można skonfigurować bibliotekę do tworzenia plików archiwów / kopii zapasowych jako plików tylko do odczytu, aby osiągnąć funkcjonalność WORM w magazynie w chmurze. Pliki te nie mogą być modyfikowane ani usuwane przez żadnego użytkownika lub aplikację do określonej daty, zgodnej z retencją.

 

Jeśli Twoje środowisko jest zainfekowane przez Ransomware, możesz skorzystać z opcji odzyskiwania do punktu w czasie, które zapewnia oprogramowanie Commvault, aby szybko i łatwo przywrócić kopię zapasową danych do stanu sprzed infekcji.

 

Wykrywanie i powiadamianie o Ransomware

 

Oprogramowanie Commvault może wykryć obecność oprogramowania Ransomware na komputerach klienckich za pomocą dwóch różnych kontroli. Pierwszy sposób polega na wykorzystaniu metody honeypot, w której plik ze znaną sygnaturą jest monitorowany pod kątem zmian.

 

Drugie sprawdzenie w kierunku oprogramowania Ransomware wykrywa anomalie we wzorcach obsługi plików. Na przykład niestandardowa liczba plików jest modyfikowana, tworzona, usuwana lub zmieniana jest ich nazwa.

 

Oprócz samego powiadomienia możliwe jest skonfigurowanie alertu, aby uruchomić polecenie lub workflow. Na przykład, gdy pojawi się alert Ransomware, alert może uruchomić workflow, który potwierdza wystąpienie infekcji Ransomware, alarmuje odpowiedni personel bezpieczeństwa i usuwa zainfekowaną maszynę z sieci, aby zapobiec rozprzestrzenianiu się infekcji.

 

Ponadto Commvault zapewnia funkcje monitorowania kopii zapasowych, monitorowania logów i monitorowania systemu, które potrafią śledzić kod zdarzenia Ransomware i inne w czasie rzeczywistym.

 

Migracja danych na platformy mniej podatne na zagrożenia

 

Ponieważ dostawcy oprogramowania koncentrują swoje aktualizacje ochrony przed Ransomware na najnowszej wersji swojego oprogramowania, starsze systemy mogą nie otrzymywać bieżących aktualizacji. Na przykład wiele firm nadal uruchamia krytyczne systemy na starszej platformie Microsoft Windows XP. Ponieważ jednak Microsoft nie zapewnia aktualizacji zabezpieczeń systemu Windows XP, systemy działające na tej platformie są bardzo podatne na Ransomware.

 

Warto podkreślić, że oprogramowanie Commvault zapewnia ochronę kopii zapasowych starszych systemów, a także zapewnia użytkownikom dostęp do danych bezpośrednio z nośnika kopii zapasowej. Ponadto użytkownicy mogą selektywnie odtwarzać dane na alternatywne platformy lub zaktualizowane platformy, w tym maszyny wirtualne.

 

Aktywne monitorowanie w celu zapewnienia szybkiego blokowania

 

Commvault zapewnia moduł centralnego zarządzania skupiający w sobie najważniejsze parametry środowiska oraz umożliwiający:

  • Monitorowanie Systemów: umożliwia wizualizację nieoczekiwanych zdarzeń w czasie zbliżonym do rzeczywistego
  • Monitorowanie Backupu: potrafi wykrywać zwiększone rozmiary kopii zapasowych, które występują w momencie, gdy Ransomware szyfruje pliki
  • Monitorowanie Logów: minitorowanie logów aplikacji oraz systemów pod kątem zdarzeń związanych z działaniem Ransomware
  • REST APIs: dla integracji z innymi narzędziami umożliwiającymi monitorowanie I powiadamianie o zdarzeniach

 

Centralny system backupu organizacji posiadających duży wolumen systemów i danych musi być zbudowany w oparciu o narzędzia spełniające najwyższe światowe standardy pod kątem bezpieczeństwa oraz funkcjonalności. Narzędzie musi zapewniać szeroki wachlarz wspieranych systemów plikowych, aplikacji, baz danych oraz systemów operacyjnych z uwzględnieniem wielu dystrybucji SO Linux.

 

Podsumowanie

 

Oprogramowanie musi jednocześnie zapewniać ochronę, monitorowanie i dynamiczne możliwości przywracania danych w przypadku zagrożenia ze strony oprogramowania Ransomware. Aby chronić cenne dane przed oprogramowaniem Ransomware, należy podjąć szereg ważnych kroków związanych z implementacją w infrastrukturze możliwie najszerszej gamy sensorów (Firewall, IPS/IDS, EDR, SIEM, EUBA, DAM) oraz zapewnić możliwość centralnego zarządzania, orkiestracji i automatyzacji incydentami bezpieczeństwa przez budowę SOC (Security Operation Center). Warto jednak pamiętać, że skuteczny centralny system backupu stanowi nieodzowny i kluczowy element struktury bezpieczeństwa w każdej organizacji.

Więcej wpisów w blogu

thumbnail

Jak sztuczna inteligencja zmienia firmy?

Obecnie ilość gromadzonych i przetwarzanych informacji jest większa niż kiedykolwiek wcześniej. Fakt ten w pewien sposób rewolucjonizuje sposób działania organizacji. Firmy wykorzystują zaawansowaną analitykę, aby uzyskać przewagę konkurencyjną na swoich rynkach, nieustannie zmieniając modele biznesowe w miarę rozwoju technologii w tym obszarze. Przyjrzyjmy się, w jaki sposób oprogramowanie oparte na sztucznej inteligencji i machine learningu zmienia analitykę biznesową i czego możemy się spodziewać po AI w kontekście przyszłości.